구글 사이버보안 팀은 지난 14일 이란이 지원하는 해커들이 트럼프와 바이든 선거 캠프에 참여한 사람들의 이메일 계정 약 12개를 공격해 피싱 위협을 가했다고 확인했다.

구글의 위협 분석 그룹은 보고서에서 "이란의 이슬람 혁명 수비대와 연결된 해킹 그룹 APT42가 5월과 6월 도널드 트럼프 전 미국 대통령과 조 바이든 미국 대통령의 선거 운동에 대한 사이버 공격을 감행한 배후에 있다"고 밝혔다. 여기에는 미국 정부의 전현직 공무원과 각 선거 운동에 관련된 사람들이 대상이 되었다. 또한 바이든을 대신해 민주당 대선후보로 선출된 카말라 해리스 미국 부통령 선거 캠프도 표적이 되었으나 실패했다.

해당 보고서는 트럼프 선거 캠프가 해킹당했다고 발표한 지 며칠 뒤에 나왔다. 트럼프는 해당 사건에 대한 첫 번째 공식 발언에서 해킹 사태의 원흉을 '이란 정부'로 지목했고, 이에 대한 FBI의 수사를 칭찬했다. 그는 기자들에게 "FBI는 해당 사태를 지켜보고 있으며, 전문적으로 일을 해내고 있다"고 말하면서 "아마 (범인은) 이란으로 보인다"고 주장했다.

10일, 여러 뉴스 매체들은 익명의 출처로부터 트럼프 선거 캠프의 내부 문서가 담긴 이메일을 받았다. 해당 문서에는 J.D. 밴스 상원의원에 대한 문서도 존재했다. 이에 대해서 최초로 보도한 것은 정치 전문 언론 폴리티코였다.

구글의 제3자 보고서는 APT42가 유출된 문서에 대해 책임이 있는지는 확인하지 않았다. 또한 "해킹 그룹이 이메일 제공업체의 계정을 침해하려고 시도하면서, 유명 정치 컨설턴트의 개인 메일 계정에 접근했다"고 밝혔으나, 그 사람의 이름은 밝히지 않았다. 트럼프의 지지자인 로저 스톤은 12일 월스트리트저널에 "자신의 이메일 계정 2개가 해외 국가로부터 해킹되었다"고 밝혔다.

구글은 7월 초에 해당 사건을 사법 집행 기관에 회부했으며, 당국과 협력을 유지하고 있다고 밝혔다. 또한 APT42가 목표로 삼은 개인 계정에 로그인하려는 수많은 시도를 차단했고, 각 캠페인 담당자에게 의심스러운 악의적인 활동을 알렸다. 또한 APT42는 2020년 미국 대통령 선거 당시 트럼프와 바이든의 선거 캠프를 표적으로 삼은 적 있었는데, 이 역시 구글이 저지했다.

FBI는 10일에 트럼프 캠페인의 내부 문건이 유출된 이후, 12일부터 수사에 착수했다. 마이크로소프트의 최근 보고서에 따르면, 미국 대선 캠페인의 고위 관계자들은 이란의 스피어 피싱 공격의 표적이 되었다. 해당 해킹은 트럼프가 러닝메이트를 선정할 준비를 하고 있을 무렵에 발생했다.

데일리인사이트 정성민 기자 |